cookie跨域,跨目录访问及单点登录

跟着阿笨一起玩NET

共 709字,需浏览 2分钟

 ·

2022-06-19 19:37

首先普及下域名的知识:

域名:

baidu.com    // 一级域名  A

play.baidu.com  //  二级域名 B

abc.play.baidu.com // 三级域名  C

数有几个点。

三个域名分别用A/B/C 表示。

 

1.1 cookie在域名下的设置:Domian

1、如果未设置Domian默认为当前网站的域名,此时当前域名及子域名都能访问cookie;

2、Domian设置为域A,那么域A及其子域都可以访问。例如给A设置,A、B、C 都可以访问。

 cookie在域名下的删除:

1、设置cookies时设置了Domain ,删除也要设置对应的Domain才能删除。

 设置权限:

主域可以设置或删除子域的cookie,  

子域无法设置或删除主域的cookie。 

 应用:实现单点登录:给主域设置了Cookie子域也可以访问。

 Path:

cookie在域名下的设置:Path

1、如果未设置Domian默认为当前网站根目录。

此时整个网站都能cookie;

2、设置为/admin

admin目录及其子目录都可以访问。

3、设置为/admin/p1.aspx

只有admin目录下的p1页面可以访问。

 

1.2 cookie在域名下的删除:

1、设置cookies时设置了Path,删除也要设置对应的Path才能删除。

 cookie的设置和删除可以跨目录:

子目录可以操作主目录的cookie,

主目录亦可操作子目录的cookie。


浏览 22
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报